Wir sind Montag - Freitag von 08:00 - 12:00 und 12:30 - 17:00 Uhr für Sie erreichbar

Kaspersky Ransomware Schutz - Erkennt Ransomware Petya‎

Ransomware Petya‎

Nur wenige Wochen nach Wannacry hat eine neuerliche Welle von Ransomware Unternehmen und Einrichtungen in zahlreichen Ländern befallen – Petya. 

Der neuerliche großangelegte Cyberangriff legt derzeit zahlreiche IT-Systeme von europäischen Unternehmen lahm. Besonders hart traf es die Firmen und öffentliche Einrichtungen in der Ukraine. Der Trojaner verbreitet sich zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner Wannacry. Wannacry legte hunderttausende Rechner von Unternehmen, Behörden und Verbrauchern lahm und richtete immensen Schaden an. 

Laut Bundesamt für Sicherheit nutzt Petya zusätzlich in internen Netzen zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf dem aktuellen Stand sind. Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt, öffentlich gemacht wurde sie durch Hacker im vergangenen Jahr. Zwar gibt es schon seit Monaten ein Update, das sie schließt,  doch das scheinen viele Firmen noch immer nicht installiert zu haben. Betroffen sind diesmal auch Systeme mit dem aktuellen Microsoft-Betriebssystem Windows 10. Wannacry konnte nur bei älteren Windows-7-Rechnern zuschlagen.

Wie Sie sich am besten vor Ransomware schützen

Backups

Um dem Verlust von Daten vorzubeugen, ist es notwendig in regelmäßigen Abständen Backups von Daten anzulegen. Die Auswirkungen eines Ransomware-Befalls halten sich so zumindest in Grenzen.

Updates und Patches installieren

Jede auf dem Rechner installierte Software, das Betriebssystem, eine Büro-Anwendung oder andere Software, birgt potenzielle Sicherheitslücken, die von Malware-Programmierern ausgenutzt werden können. Um möglichst wenige Einstiegslöcher zu bieten, sollten sowohl das Betriebssystem als auch die eingesetzte Software auf dem neuesten Stand gehalten werden.

Unsichere Webseiten vermeiden

Generell sollten das Aufrufen unsicherer  Websites vermieden werden. Vor dem Klick auf etwaige Buttons oder Links in einer E-Mail sollte die Web-Adresse, die in der linken unteren Ecke des Browsers oder Mailclients angezeigt wird, überprüft werden. Ist hier eine URL abzulesen, die nichts mit dem Namen der besuchten Webseite oder des Webseiten-Betreibers zu tun hat, sollte auf den Klick verzichtet werden.

Nur E-Mails sowie E-Mail-Anhänge von bekannten Absendern öffnen

Immer wieder gelangen E-Mails unbekannter Absender in das E-Mail-Postfach. Wer hier dem Grundsatz folgt keine E-Mails und insbesondere keine Anhänge von unbekannten Absendern zu öffnen, der verringert die Gefahr, Opfer von Ransomware zu werden. Es ist empfehlenswert, den Absender einer E-Mail mehrmals zu überprüfen, bevor man die Mail sowie eine anghängte Datei oder Link öffnet. Einige Dateitypen sollten grundsätzlich misstrauisch machen, unter anderem .asf, .exe, .avi, .mov, .mpg, .bat, .scr, .zip, .rtf, .doc, .pif, .reg sowie .vbs.

Software für den Schutz vor Ransomware installieren

Neben regelmäßigen Backups und einem aufmerksamen Umgang mit dem Internet sollte eine aktuelle Schutz-Software wie Kaspersky Endpoint Security installiert werden, um sich vor Angriffen zu schützen.

Wenn Sie auf eine verdächtige Datei gestoßen sind oder Unterstützung bei den täglichen Herausforderungen im Bereich Backup & Recovery benötigen, wenden Sie sich an unser Techniker-Team.